Генеральный директор T-Mobile приносит извинения за «унизительную» утечку данных после того, как хакер подробно описал маршрут своей атаки

tmobile Майк Зиверт
T-Mobile подверглась критике после того, как недавняя утечка данных раскрыла личные данные почти 50 миллионов клиентов . Вскоре после того, как атака была обнародована, T-Mobile опубликовала шаблонный публичный ответ, подтверждающий многие детали инцидента.

«Мы очень серьезно относимся к защите наших клиентов, и мы продолжим круглосуточно работать над этим судебно-медицинским расследованием, чтобы убедиться, что мы заботимся о наших клиентах в свете этой злонамеренной атаки», — говорится в сообщении T-Mobile на своем веб-сайте. неделю. «Пока наше расследование продолжается, мы хотели поделиться этими первоначальными выводами, даже если в ходе нашего расследования мы можем узнать дополнительные факты, которые приводят к изменению или развитию приведенных выше деталей».

Теперь генеральный директор Майк Зиверт добавляет более личный тон к ответу T-Mobile, принося полные извинения. По словам Зиверта, весь этот опыт был «унизительным», и он обрисовал в общих чертах «меры, которые мы принимаем, чтобы лучше защитить потребителей от подобных инцидентов в будущем».

мобильный герой

Далее он добавил, что, хотя T-Mobile добилась больших успехов в защите своих внутренних систем и личной информации клиентов, на этот раз она просто упустила мяч. «Мы тратим много времени и усилий, чтобы оставаться на шаг впереди них, но мы не оправдали возложенных на нас ожиданий по защите наших клиентов», — добавил Зиверт. «Осознание того, что нам не удалось предотвратить это разоблачение, является одной из самых сложных частей этого мероприятия. От имени всей команды Team Magenta я хочу сказать, что мы искренне сожалеем».

Хотя Зиверт не уточнил, как было совершено нападение, он заявил:

Что мы можем рассказать, так это то, что, говоря простым языком, злоумышленник использовал свои знания технических систем, а также специализированные инструменты и возможности, чтобы получить доступ к нашим тестовым средам, а затем использовал атаки грубой силы и другие методы, чтобы проникнуть в другие ИТ-серверы, которые включали данные клиентов. Короче говоря, целью этого человека было взломать и украсть данные, и им это удалось.

Однако человек, утверждающий, что «взломал» T-Mobile, говорит, что он сделал это, сначала просканировав незащищенные маршрутизаторы. Затем, согласно Wall Street Journal , когда один из них был найден, он использовал его, чтобы проникнуть в центр обработки данных в штате Вашингтон, где так уж случилось, что хранились учетные данные для более чем 100 серверов. С помощью этого доступа хакер получил полные имена клиентов, даты рождения, номера социального страхования и данные водительских прав.

После этой атаки для пострадавших клиентов предпринимаются следующие шаги:

  • предлагает два года бесплатных услуг по защите личных данных с McAfee’s ID Theft Protection Service для всех лиц, которые могли быть затронуты
  • рекомендовать клиентам подписаться на бесплатную защиту от мошенничества T-Mobile через Scam Shield
  • предоставление защиты от захвата учетной записи для клиентов с постоплатой, что затрудняет мошеннический перенос и кражу учетных записей клиентов.
  • предлагая другие передовые методы и практические шаги по обеспечению безопасности, такие как сброс PIN-кодов и паролей для всех клиентов.

«По мере того, как мы учимся и развиваемся, мы всегда будем работать над тем, чтобы держать вас в курсе любых важных обновлений или соответствующих изменений», — заключает Зиверт. «Я также обязуюсь перед вами, что, хотя мы начинаем этот путь со смирением, мы привнесем в него ту же энергию не-носителя, которую мы использовали в течение многих лет, чтобы помочь преобразовать беспроводную индустрию на благо потребителей и бизнеса во всем мире. »

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал